物聯(lián)網(wǎng)中存在的安全問題與應(yīng)對措施分析

李響

【摘 要】本文討論了物聯(lián)網(wǎng)中三個關(guān)鍵層面的安全特性，對這三個層面中存在的安全問題進(jìn)行了分析，進(jìn)而討論了應(yīng)對和預(yù)防物聯(lián)網(wǎng)中的安全問題所應(yīng)采取的安全措施，保障物聯(lián)網(wǎng)中的信息安全。

【關(guān)鍵詞】物聯(lián)網(wǎng)；安全特性；安全問題；安全措施

【中圖分類號】T314；P9【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0401-01

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、射頻識別技術(shù)等多種技術(shù)飛速發(fā)展下的產(chǎn)物。一方面，物聯(lián)網(wǎng)可以節(jié)約社會成本，顯著提高社會發(fā)展的經(jīng)濟(jì)效益；另一方面，物聯(lián)網(wǎng)建設(shè)所使用的支撐技術(shù)可以得到有力的推廣和應(yīng)用。利用物聯(lián)網(wǎng)，我們?nèi)粘Ｉ钪兴婕暗母鞣N物質(zhì)都可以得到有效整合和管理。但是物聯(lián)網(wǎng)的強(qiáng)大功能也產(chǎn)生了龐大的數(shù)據(jù)信息，這些數(shù)據(jù)如果無法得到保障，則很容易影響物聯(lián)網(wǎng)技術(shù)的發(fā)展，因此物聯(lián)網(wǎng)中的安全問題已經(jīng)成為制約其發(fā)展的主要問題。

1 物聯(lián)網(wǎng)及其相關(guān)安全特征分析

物聯(lián)網(wǎng)可以實現(xiàn)現(xiàn)實世界和虛擬世界的實時交互，其核心技術(shù)為無線網(wǎng)絡(luò)技術(shù)和傳感網(wǎng)絡(luò)技術(shù)等，綜合這些技術(shù)人們可以將生活中產(chǎn)生的信息利用網(wǎng)絡(luò)等方式進(jìn)行傳遞、應(yīng)用或者分享等。物聯(lián)網(wǎng)技術(shù)中，與安全相關(guān)的特征主要分為三個層：感知層、傳輸層、處理層。

其中感知層的主要作用是利用多種設(shè)備和技術(shù)，如傳感器、射頻發(fā)射和接收裝置、衛(wèi)星定位裝置、網(wǎng)絡(luò)攝像頭等，實時獲取或者感知物體信息。只有具有可感知特征，且該特征具有唯一可識別性的物品才能夠被接入到物聯(lián)網(wǎng)中，并根據(jù)其特性進(jìn)行分類或者應(yīng)用。例如，在物聯(lián)網(wǎng)中的汽車丟失或被盜可以利用車載GPS對其進(jìn)行定位以方便找回。

傳輸層主要用于將感知層中采集到的信息進(jìn)行處理后傳遞到物聯(lián)網(wǎng)的信息處理層。傳輸層是數(shù)據(jù)傳遞的通道，，這種通道可能只在一個網(wǎng)絡(luò)架構(gòu)中存在，也可能是具有多個不同屬性的網(wǎng)絡(luò)架構(gòu)共同組成的，因而傳輸層具有高融合度的屬性。例如，當(dāng)森林中發(fā)生火災(zāi)時，分布設(shè)置在森林中的傳感器對火災(zāi)信息手機(jī)后通過無線網(wǎng)絡(luò)如移動通信網(wǎng)、衛(wèi)星通信網(wǎng)、互聯(lián)網(wǎng)等將信息傳遞給接收端，接收端在接收到信息后可以在最短時間內(nèi)對災(zāi)情進(jìn)行處理，減小火災(zāi)帶來的損失。

處理層主要用于對所接收到的信息進(jìn)行處理，分析判斷信息的真實性、安全性以及希望實現(xiàn)何種功能等。處理層中的數(shù)據(jù)不僅僅具有內(nèi)容數(shù)據(jù)，可能還會包括指令數(shù)據(jù)，若出現(xiàn)惡意指令或者對指令操作不當(dāng)則很有可能造成嚴(yán)重的損失。例如，通過智能終端系統(tǒng)，用戶可以非常方便的隨時隨地對智能家居的工作狀態(tài)和工作方式進(jìn)行控制等。

2 物聯(lián)網(wǎng)中存在的安全問題分析

物聯(lián)網(wǎng)中的三個關(guān)鍵層次都涉及到大量的數(shù)據(jù)信息，如果不采取有效的防護(hù)措施則很有可能為物聯(lián)網(wǎng)應(yīng)用帶來風(fēng)險，影響用戶的物聯(lián)網(wǎng)體驗度，甚至帶來經(jīng)濟(jì)財產(chǎn)損失。

在感知層中存在的問題主要有三個方面，首先，物聯(lián)網(wǎng)的感知終端如智能傳感節(jié)點等可能會受到網(wǎng)絡(luò)以外的惡意攻擊，造成采集數(shù)據(jù)信息錯誤或者采集錯誤數(shù)據(jù)信息；其次，物聯(lián)網(wǎng)的感知節(jié)點可能會受到來自網(wǎng)絡(luò)內(nèi)部的信息攻擊，導(dǎo)致感知節(jié)點失效等，破壞傳感網(wǎng)系統(tǒng)；再次是原始數(shù)據(jù)采集完畢后需要進(jìn)行傳輸，在數(shù)據(jù)采集完畢后信息很有可能被截獲或者破解，使得用戶信息存在潛在的安全隱患。

傳輸層的主要作用是用來進(jìn)行數(shù)據(jù)傳遞，這種傳遞可能涉及多個網(wǎng)絡(luò)架構(gòu)或者多個傳輸節(jié)點，在信息傳輸?shù)拿恳粋€過程存在安全隱患。最突出的安全問題表現(xiàn)在互聯(lián)網(wǎng)中存在的安全問題都可以傳遞至物聯(lián)網(wǎng)的傳輸層，對互聯(lián)網(wǎng)的攻擊方式都可以被應(yīng)用中物聯(lián)網(wǎng)的傳輸層中，如DOS攻擊、偽裝攻擊、中間人攻擊等。

處理層負(fù)責(zé)對數(shù)據(jù)進(jìn)行分析，并根據(jù)分析結(jié)果下達(dá)指令等，在處理層中存在的問題主要集中在下述幾個方面。當(dāng)物聯(lián)網(wǎng)中的感知終端數(shù)量過多，所采集和提供的數(shù)據(jù)量過大時，若處理層的處理能力不足則很有可能造成信息處理不及時，系統(tǒng)響應(yīng)遲鈍；若設(shè)備出現(xiàn)故障或者系統(tǒng)出現(xiàn)漏洞時，不僅會影響系統(tǒng)的工作效率，還可能造成數(shù)據(jù)丟失或被盜；人為的破壞也會帶來信息泄露等危害。

3 物聯(lián)網(wǎng)安全問題的應(yīng)對策略

為減少安全故障的發(fā)生，有效抑制安全問題的出現(xiàn)，可以從以下幾方面著手。

首先，在感知層中設(shè)立密鑰管理機(jī)制。雖然感知終端因終端屬性不同而具有多樣性，可能很難滿足統(tǒng)一的安全管理機(jī)制，但是采用一定技術(shù)手段保證感知層數(shù)據(jù)信息的機(jī)密性和認(rèn)證性還是非常有必要的。鑒于感知層具有相對獨立的網(wǎng)絡(luò)環(huán)境，故現(xiàn)有的安全解決方案均可適用于感知層安全防護(hù)中，但是需要注意的是，為滿足更高的安全防護(hù)需求，盡量使用具有高安全等級的防護(hù)方案。

其次，對于傳輸層的安全機(jī)制可以在傳輸層各節(jié)點之間進(jìn)行節(jié)點認(rèn)證和密鑰協(xié)商協(xié)議處理，根據(jù)實際需要設(shè)定或者選擇適當(dāng)?shù)谋Ｃ芩惴ê蛿?shù)據(jù)完整性驗證服務(wù)。在端到端的安全防護(hù)中可以在采用密鑰協(xié)商協(xié)議的基礎(chǔ)上添加端到端的認(rèn)證機(jī)制、數(shù)據(jù)完整性驗證機(jī)制和機(jī)密性算法選取機(jī)制等。具體的防護(hù)措施可以根據(jù)物聯(lián)網(wǎng)的具體傳輸模式進(jìn)行制定。

再次，處理層涉及到數(shù)據(jù)的存儲和處理，可采取的安全防護(hù)措施有數(shù)據(jù)庫訪問控制機(jī)制、內(nèi)容篩選機(jī)制、私密信息保護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)、信息泄露追蹤技術(shù)、數(shù)據(jù)讀寫操作記錄技術(shù)、知識產(chǎn)權(quán)保護(hù)技術(shù)還有數(shù)據(jù)銷毀技術(shù)等。處理層處于整個物聯(lián)網(wǎng)的核心，對處理層的數(shù)據(jù)訪問必須進(jìn)行限定，以保證物聯(lián)網(wǎng)信息安全。

總結(jié)

物聯(lián)網(wǎng)在為我們的生活工作帶來了極大的便利的同時也存在著多種多樣的信息泄露隱患，為保證物聯(lián)網(wǎng)的健康發(fā)展，保證用戶信息的安全，必須對物聯(lián)網(wǎng)中的安全問題給予高度重視并采取有效措施，推動物聯(lián)網(wǎng)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 郭志堅.關(guān)于物聯(lián)網(wǎng)安全問題與解決對策的相關(guān)研究[J].科技傳播，2013（2）

[2] 彭勇，謝豐，郭曉靜，劼宋丹，李劍.物聯(lián)網(wǎng)安全問題對策研究[J].信息網(wǎng)絡(luò)安全，2011（10）

[3] 葉青.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）

[4] 楊明勝.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].計算機(jī)光盤軟件與應(yīng)用， 2012（5）

[5] 吳同.淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（8）